Биржа криптовалют Индии CoinDCX, как сообщается, была взломана, что привело к ущербу в размере около 44,2 миллиона долларов, по данным эксперта по блокчейну ZachXBT и компании по безопасности Cyvers. Генеральный директор биржи подтвердил, что внутренний кошелек был скомпрометирован. Тем не менее, он утверждает, что средства клиентов остаются в безопасности.
Взлом CoinDCX имеет происхождение от финансирования Tornado Cash
Сегодня ZachXBT сообщил об этом инциденте и указал, что адрес злоумышленника получил 1 ETH через Tornado Cash, а затем перевел средства из Solana в Ethereum. Поток активов указывает на скоординированную стратегию отмывания денег через цепи.
В то же время данные в блокчейне подтверждают переводы средств через множество адресов и протоколов. Кошелек, который был скомпрометирован, не входит в опубликованный отчет о резервных доказательствах CoinDCX, поэтому необходимо провести ручную фиксацию.
Cyvers обсудил этот взлом в эксклюзивном комментарии для BeInCrypto.
Эта атака является частью недавней волны утечек транзакций, в том числе Bybit, WazirX и других, что является суровым напоминанием о том, что централизованные платформы остаются главной мишенью для сложных атак на контроль доступа. Только во 2 квартале 2024 года более 65% потерь Web3 были связаны с инцидентами, связанными с CEX, при этом почти 500 миллионов долларов были потеряны из-за взломов доступа к кошелькам. Это не отдельные инциденты, а системные слабости. Мы призываем биржи пересмотреть свои системы безопасности и выйти за рамки пассивной защиты. Решения для мониторинга и предотвращения кошельков в режиме реального времени, такие как Threat Interceptor от Cyvers, больше не являются необязательными — они необходимы для того, чтобы ваша платформа не стала следующим фокусом». Меир Долев, технический директор Cyvers, сказал.
CoinDCX Подтвердил Нарушение, Сообщив, Что Деньги Пользователей Все Еще В Безопасности
Сооснователь и CEO CoinDCX, Сумит Гупта, подтвердил инцидент через несколько часов после поста ZachXBT. Он уточнил, что инцидент связан с внутренним кошельком, используемым для хранения ликвидности на бирже-партнере, а не с кошельком для пользователей.
Согласно заявлению, платформа проводит расследование инцидента с взломом сервера, который привел к сбою. С тех пор платформа заморозила затронутые внутренние системы и работает с экспертами по безопасности, чтобы предотвратить сбой.
Первоначальное нарушение было выявлено Cyvers Alerts, компанией по разведке угроз в области блокчейна, которая сообщила о подозрительных транзакциях вывода средств из горячего кошелька CoinDCX. Эти средства были быстро переведены через множество различных кошельков, что усложнило отслеживание.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
CoinDCX потерял 44,2 миллиона USD из-за подозрений в хакерской атаке, злоумышленник разыскивается только по 1 ETH
Биржа криптовалют Индии CoinDCX, как сообщается, была взломана, что привело к ущербу в размере около 44,2 миллиона долларов, по данным эксперта по блокчейну ZachXBT и компании по безопасности Cyvers. Генеральный директор биржи подтвердил, что внутренний кошелек был скомпрометирован. Тем не менее, он утверждает, что средства клиентов остаются в безопасности. Взлом CoinDCX имеет происхождение от финансирования Tornado Cash Сегодня ZachXBT сообщил об этом инциденте и указал, что адрес злоумышленника получил 1 ETH через Tornado Cash, а затем перевел средства из Solana в Ethereum. Поток активов указывает на скоординированную стратегию отмывания денег через цепи. В то же время данные в блокчейне подтверждают переводы средств через множество адресов и протоколов. Кошелек, который был скомпрометирован, не входит в опубликованный отчет о резервных доказательствах CoinDCX, поэтому необходимо провести ручную фиксацию.
Cyvers обсудил этот взлом в эксклюзивном комментарии для BeInCrypto. Эта атака является частью недавней волны утечек транзакций, в том числе Bybit, WazirX и других, что является суровым напоминанием о том, что централизованные платформы остаются главной мишенью для сложных атак на контроль доступа. Только во 2 квартале 2024 года более 65% потерь Web3 были связаны с инцидентами, связанными с CEX, при этом почти 500 миллионов долларов были потеряны из-за взломов доступа к кошелькам. Это не отдельные инциденты, а системные слабости. Мы призываем биржи пересмотреть свои системы безопасности и выйти за рамки пассивной защиты. Решения для мониторинга и предотвращения кошельков в режиме реального времени, такие как Threat Interceptor от Cyvers, больше не являются необязательными — они необходимы для того, чтобы ваша платформа не стала следующим фокусом». Меир Долев, технический директор Cyvers, сказал. CoinDCX Подтвердил Нарушение, Сообщив, Что Деньги Пользователей Все Еще В Безопасности Сооснователь и CEO CoinDCX, Сумит Гупта, подтвердил инцидент через несколько часов после поста ZachXBT. Он уточнил, что инцидент связан с внутренним кошельком, используемым для хранения ликвидности на бирже-партнере, а не с кошельком для пользователей. Согласно заявлению, платформа проводит расследование инцидента с взломом сервера, который привел к сбою. С тех пор платформа заморозила затронутые внутренние системы и работает с экспертами по безопасности, чтобы предотвратить сбой. Первоначальное нарушение было выявлено Cyvers Alerts, компанией по разведке угроз в области блокчейна, которая сообщила о подозрительных транзакциях вывода средств из горячего кошелька CoinDCX. Эти средства были быстро переведены через множество различных кошельков, что усложнило отслеживание.